翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ラベル一致ルールステートメント
このセクションでは、ラベル一致ステートメントとその仕組みについて説明します。
ラベル一致ステートメントは、ウェブリクエストにあるラベルを文字列指定に照らして検査します。検査用のルールで使用できるラベルは、同じウェブACL評価内の他のルールによってウェブリクエストに既に追加されているラベルです。
ラベルはウェブACL評価の外部には保持されませんが、 でラベルメトリクスにアクセスし CloudWatch 、 ACLで任意のウェブのラベル情報の概要を確認できます。 AWS WAF console。詳細については、「ラベルメトリクスとディメンション」および「のモニタリングとチューニング AWS WAF 保護」を参照してください。ログにはラベルも表示されます。詳細については、ウェブACLトラフィックのログフィールド を参照してください。
注記
ラベル一致ステートメントは、ウェブ で以前に評価されたルールからのラベルのみを表示できますACL。方法の詳細については、 AWS WAF は、ウェブ 内のルールとルールグループを評価します。ACL「」を参照してくださいウェブでのルール優先度の設定 ACL。
ラベルの追加と一致の詳細については、「でのウェブリクエストでのラベルの使用 AWS WAF」を参照してください。
ルールステートメントの特性
ネスト可能 - このステートメントタイプはネスト可能です。
WCUs – 1 WCU
このステートメントには、次の設定を使用します。
-
[Match scope] (一致範囲) – これを [Label] (ラベル) に設定して、ラベル名と、ならびにオプションで、先行する名前空間およびプレフィックスと照合します。これを [Namespace] (名前空間) に設定して、名前空間の指定の一部または全部、およびオプションで、先行するプレフィックスと照合します。
-
[Key] (キー) – 照合する文字列。名前空間一致の範囲を指定する場合、これは、名前空間と、オプションでプレフィックスのみを指定する必要があり、末尾にコロンを付けます。ラベル一致の範囲を指定する場合、これはラベル名を含む必要があり、オプションで前述の名前空間とプレフィックスを含めることができます。
これらの設定の詳細については、「AWS WAF ラベルに一致する ルール」および「AWS WAF ラベル一致の例」を参照してください。
このルールステートメントの場所
-
コンソールのルールビルダー - [Request option] (リクエストオプション) で [Has label] (ラベルあり) を選択します。
-
API – LabelMatchStatement
